AES与其他类型的加密(如Twofish )

Question

我对AES、Twofish和其他类型的常见加密算法之间的一些主要区别感到困惑。

Answer 1

Rijndael (又名AES)和Twofish都是高级加密标准竞赛的候选人和决赛者，这是一个为期三年的遴选过程，最终选出了Rijndael作为标准。

参赛作品必须是块大小128位的分组密码，并支持128,192位和256位的密钥大小。提交的材料由密码界的知名成员进行了一轮密码分析和评估。竞赛组织者NIST最终决定Rijndael将成为AES。

在高级别上，AES和Twofish都是128位块密码器，支持128,192位和256位密钥大小。这两种密码(尽管有少量的理论攻击)在计算/实用的意义上是安全的，还没有人找到破解它们的方法。这两种密码都是基于启发式构造的，这意味着我们没有证据证明安全性降低到某些已知的困难问题，相反，它们的安全性是基于一个事实，即还没有人破坏它们。这两个密码器都满足伪随机置换(PRP)函数模型，因为它们的输出不能与块大小的随机排列区分开来。

密码的高层次差异是AES和Twofish分别基于置换网络(SPN)和Feistel网络。这些网络在AES有10,12或14轮的情况下被应用，这取决于密钥大小，Twofish总是使用16轮。

Answer 2

Aes是基于椭圆曲线和抽象数学，如组和字段。Aes通常被大多数https服务器使用，由ssl或tls识别，而Twofish则不识别。